Glossário

Texto claro

dados não criptografadosmensagem em claro

Texto claro é o dado original não criptografado fornecido à criptografia ou recuperado intacto pela descriptografia.

Definição

Texto claro é o dado que existe antes da criptografia ou depois de uma descriptografia bem-sucedida. Um algoritmo combina o texto claro com uma chave e produz texto cifrado; o processo inverso deve recuperar exatamente os dados originais.

Apesar da palavra texto, não é necessário que o conteúdo seja uma frase legível. Uma imagem, uma gravação de áudio, uma linha de banco de dados, um arquivo compactado ou qualquer outra sequência de bytes pode ser o texto claro de uma operação criptográfica.

Papel na criptografia

Os aplicativos normalmente codificam as informações em bytes antes de criptografá-las. A cifra opera sobre esses bytes, não sobre o significado visual de uma frase ou arquivo. Conforme o algoritmo e o modo, o sistema também pode adicionar preenchimento, um nonce ou vetor de inicialização e uma etiqueta de autenticação; esses valores não fazem parte do texto claro original.

Na criptografia autenticada, a integridade é verificada antes que os dados descriptografados sejam entregues ao aplicativo. Se a verificação falhar, o resultado deve ser rejeitado.

Exemplo

Suponha que um aplicativo criptografe a mensagem ENCONTRO AO MEIO-DIA. Os bytes que representam essa frase são o texto claro. O algoritmo e a chave os transformam em texto cifrado, que já não mostra diretamente as palavras; uma criptografia moderna robusta também oculta padrões exploráveis. O destinatário com a chave correta recupera os mesmos bytes e os decodifica de volta para a mensagem.

Base64 apenas representa esses bytes com outro conjunto de caracteres. É uma codificação, não criptografia, e pode ser revertida sem uma chave secreta.

Cuidados de segurança

A criptografia protege os dados somente dentro do limite criptográfico previsto. O texto claro ainda pode aparecer na memória do aplicativo, em logs, arquivos temporários, backups, histórico do navegador, relatórios de falha ou em um dispositivo comprometido. O TLS protege o tráfego em trânsito, mas os pontos finais normalmente veem o conteúdo descriptografado.

Sistemas seguros reduzem o tempo de retenção do texto claro, evitam gravar segredos em logs ou URLs, restringem o acesso e apagam buffers sensíveis quando possível. A criptografia não corrige o tratamento inseguro dos dados antes ou depois da operação criptográfica.

Perguntas frequentes

Texto claro contém os dados originais em forma não criptografada. Texto cifrado é o resultado transformado e não deve revelar o conteúdo sem a chave necessária, mesmo quando o algoritmo é público.

Não. Um arquivo de texto simples contém caracteres sem formatação avançada. Em criptografia, texto claro pode ser qualquer dado antes da criptografia, incluindo arquivos binários e registros estruturados.

Base64 não fornece confidencialidade. Se os dados não estiverem também criptografados, qualquer pessoa poderá decodificá-los; portanto, eles não devem ser tratados como texto cifrado protegido.

Sim. O HTTPS criptografa os dados entre os pontos finais da rede, mas navegador e servidor os descriptografam para processamento. O conteúdo existe em claro nesses pontos e ainda precisa ser protegido.

Veja também